【已完成】宝塔WAF中缺少请求类型REPORT， 可否添加？

宝塔WAF提醒您不允许您当前的请求类型REPORT此请求类型已经被禁用。如需开启请在Nginx防火墙-->全局设置-->HTTP请求过滤-->请求类型过滤开启REPORT请求


但是 REPORT 不在列表中 ，可否添加？

dzmaster 发表于 2023-11-21 08:57
已私信，抱歉，我的环境无法使用QQ.
我把HTTP信息放在这里，你看可以吗?

您好，您那边更新下Nginx防火墙，这个问题昨天下午开发者修复了

您好，这个问题需要进行排查，可以先提交下工单，提交完记得在这里回我下
https://yenvb8apub.feishu.cn/sha ... HGA79waVXQolRL8etnh

请耐心等待技术员那边联系您，优先使用QQ，请注意QQ好友申请。

大炮运维V587 发表于 2023-11-17 16:25
您好，这个问题需要进行排查，可以先提交下工单，提交完记得在这里回我下
https://yenvb8apub.feishu.cn/sh ...

非常抱歉，我们的环境不能使用QQ, 我把http信息粘贴到这里。你看看可以吗？ 这是一个 nextcloud的应用。

REPORT /remote.php/dav/comments/files/261964 HTTP/1.1
accept:application/json, text/plain, */*
host:xxx.net.cn
sec-fetch-dest:empty
requesttoken:07oAjX4lKozrAKyiAj7S5K592/OXjTGvcfTr1SIGL3g=:gd5k2jtwQt69NsbRLXibqvQuqJel/GWbSJjb43NTFw8=
sec-fetch-site:same-origin
accept-language:zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
content-type:text/plain;charset=UTF-8
content-length:281
accept-encoding:gzip, deflate, br
x-requested-with:XMLHttpRequest
cookie:__Host-nc_sameSiteCookielax=true; __Host-nc_sameSiteCookiestrict=true; nc_username=Supplier.Report; oc_sessionPassphrase=5VEXmt6Tyhrn9sX7gD6N5I6fHOUgFE687ud2lcHW5Nubb5R09kkrydetcXutPDlwVT%2BOMem3iLNwwXJxqjRiPb4%2FRA1ID1sCXDkRr3y%2BQLch7wsuGT%2FsMrIPTcgFeEh7; ocao08ri8s3x=k2r6e2jq445kqfpmafgn2oi7s7; nc_token=hD4hPe2uArwfFbxe8wkHqaU3XbqUeQnq; nc_session_id=k2r6e2jq445kqfpmafgn2oi7s7
sec-fetch-mode:cors
origin:https://XXX.net.cn
sec-ch-ua-mobile:?0
sec-ch-ua-platform:"Windows"
sec-ch-ua:"Microsoft Edge";v="119", "Chromium";v="119", "Not?A_Brand";v="24"
user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.0.0

<?xml version="1.0"?>
                        <oc:filter-comments
                                xmlns:d="DAV:"
                                xmlnsc="http://owncloud.org/ns"
                                xmlns:nc="http://nextcloud.org/ns"
                                xmlnscs="http://open-collaboration-services.org/ns">
                                <oc:limit>20</oc:limit>
                                <ocffset>0</ocffset>
                        </oc:filter-comments>

已私信，抱歉，我的环境无法使用QQ.
我把HTTP信息放在这里，你看可以吗?

REPORT /remote.php/dav/comments/files/261964 HTTP/1.1
accept:application/json, text/plain, */*
host:xxx.net.cn
sec-fetch-dest:empty
requesttoken:07oAjX4lKozrAKyiAj7S5K592/OXjTGvcfTr1SIGL3g=:gd5k2jtwQt69NsbRLXibqvQuqJel/GWbSJjb43NTFw8=
sec-fetch-site:same-origin
accept-language:zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
content-type:text/plain;charset=UTF-8
content-length:281
accept-encoding:gzip, deflate, br
x-requested-with:XMLHttpRequest
cookie:__Host-nc_sameSiteCookielax=true; __Host-nc_sameSiteCookiestrict=true; nc_username=Supplier.Report; oc_sessionPassphrase=5VEXmt6Tyhrn9sX7gD6N5I6fHOUgFE687ud2lcHW5Nubb5R09kkrydetcXutPDlwVT%2BOMem3iLNwwXJxqjRiPb4%2FRA1ID1sCXDkRr3y%2BQLch7wsuGT%2FsMrIPTcgFeEh7; ocao08ri8s3x=k2r6e2jq445kqfpmafgn2oi7s7; nc_token=hD4hPe2uArwfFbxe8wkHqaU3XbqUeQnq; nc_session_id=k2r6e2jq445kqfpmafgn2oi7s7
sec-fetch-mode:cors
origin:https://xxx.net.cn
sec-ch-ua-mobile:?0
sec-ch-ua-platform:"Windows"
sec-ch-ua:"Microsoft Edge";v="119", "Chromium";v="119", "Not?A_Brand";v="24"
user-agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36 Edg/119.0.0.0

<?xml version="1.0"?>
                        <oc:filter-comments
                                xmlns:d="DAV:"
                                xmlnsc="http://owncloud.org/ns"
                                xmlns:nc="http://nextcloud.org/ns"
                                xmlnscs="http://open-collaboration-services.org/ns">
                                <oc:limit>20</oc:limit>
                                <ocffset>0</ocffset>
                        </oc:filter-comments>